問題44
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために,システムを実際に攻撃して侵入を試みる手法はどれか。
| ア | ウォークスルー |
| イ | ソフトウェアインスペクション |
| ウ | ペネトレーションテスト |
| エ | リグレッションテスト |
解答・解説を見る
解答:ウ
| ア | × | ウォークスルーとは、チーム・メンバー自身が自主的に点検を実施する作業のことである。 |
| イ | × | ソフトウェアインスペクションとは、ソフトウェア開発プロジェクトで作成された成果物(仕様書やプログラムなど)を、実際に動作させることなく人間の目で見て検証する作業である。 |
| ウ | ○ | ペネトレーションテストとは、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる手法である。 |
| エ | × | リグレッションテストとは、プログラムを変更した際に、その変更によって予想外の影響が現れていないかどうか確認するテストである。 |